4 октября 2018

avmalgin

Неизбирательные и безрассудные кибератаки



Министерство иностранных дел Великобритании официально обвинило «российскую военную разведку ГРУ» в организации по всему миру кибератак, направленных против политических институтов, бизнеса, СМИ и спорта. Заявление опубликовано на сайте ведомства.

«Сегодня Великобритания и ее союзники могут разоблачить проведенную российской военной разведкой ГРУ компанию неизбирательных и безрассудных кибератак, направленных против политических институтов, бизнеса, СМИ и спорта», — говорится в заявлении.

В МИДе при этом ссылаются на данные Национального центра кибербезопасности (NCSC), который выяснил, что за большим количеством киберсубъектов, которые известны как организаторы кибератак по всему миру, на самом деле стоит ГРУ. «Эти нападения были совершены с вопиющим нарушением международного права, затронули граждан большого числа стран, включая Россию, и обошлись национальной экономике в миллионы фунтов стерлингов», — отметили в МИДе.

При этом уточняется, что кибератаки, «организованные ГРУ», были направлены на подрыв деятельности Международного антидопингового агентства (WADA), нарушение работы транспортных систем на Украине, дестабилизацию обстановки в демократических странах. «Эта кампания ГРУ показывает, что оно тайно работает над подрывом международного права и международных институтов», — делает вывод британский МИД.

В заявлении перечислены инциденты, за которые, по оценке NCSC, «почти определенно» несет ответственность ГРУ. «Учитывая высокую степень доверия этим оценкам и более широкий контекст, правительство Великобритании приняло решение, что российское правительство — Кремль — несет ответственность», — говорится в документе.

Среди них, создание вируса-шифровальщика Bad Rabbit в октябре 2017 года, взлом базы данных WADA и организация утечки данных в августе 2017 года, взлом почтовой службы Демократической партии США в августе 2016 года, взлом и воровство контента из множества почтовых аккаунтов небольшой британской телевизионной станции в 2015 году. Кроме того, в заявлении названы массированная атака на украинские финансовые, энергетические и правительственные учреждения в 2017 году, а также заражение тысяч компьютеров трояном VPNFilter.


ОТСЮДА
avmalgin

Рейтинг Путина упал. Срочно нужен новый Крымнаш!



Рейтинг доверия к президенту по сравнению с 2017 годом снизился на 17% до 58%, вернувшись к «докрымскому» уровню...

Согласно последнему опросу «Левада-центра» (20–26 сентября, среди 1600 человек в 52 субъектах РФ), институтом, который пользуется наибольшим доверием россиян, стала российская армия. 66% говорят, что она «вполне заслуживает доверия», 10% респондентов ответили, что она «совсем не заслуживает» доверия, а 18% — что «не вполне заслуживает». Многие респонденты объясняли, что «чувствуют гордость, когда смотрят видео пуска ракет с Каспийского моря в Сирию (было опубликовано Минобороны в 2015 году.— “Ъ”) и демонстрацию высокотехнологичного оружия (в послании Федеральному собранию в 2018 году.— “Ъ”)», говорит социолог «Левада-центра» Денис Волков. В 2012 году 39% респондентов говорили, что вооруженные силы «вполне заслуживают» доверия.

Впервые за последние годы, судя по данным «Левада-центра», уровень доверия к армии оказался выше, чем к президенту,— на 8%. По словам 58% респондентов, глава государства «вполне заслуживает» доверия. В 2017 году так считали 75% опрошенных. Почти вчетверо увеличилось по сравнению с прошлым годом количество людей, которые говорят, что президент «совсем не заслуживает» доверия: с 4% до 13%. Денис Волков сказал, что «заметное падение президентского рейтинга» социологи отметили еще в начале 2018 года. «Предвыборные настроения (выборы главы государства прошли в марте.— “Ъ”) оживили и подтянули рейтинг Владимира Путина,— сказал господин Волков.— После выборов, однако, мобилизация его сторонников закончилась, а вместо обещанного повышения зарплат люди получили повышение пенсионного возраста». Соответствующая инициатива была внесена правительством в июне, Госдума приняла закон 27 сентября, 3 октября он был поддержан Советом федерации и подписан Владимиром Путиным. По словам Дениса Волкова, контраст с ожиданиями стал для людей «шоком», который ударил по рейтингу президента. По его словам, «никаких предпосылок к повышению его рейтинга нет, учитывая, что в холодное время года он традиционно еще больше понижается».

После армии и президента сильней всего респонденты традиционно доверяют ФСБ и спецслужбам (50%), церкви (48%) и благотворительным организациям (38%).


ОТСЮДА
avmalgin

Удивительные похождения четырех друзей из ГРУ в Нидерландах



В апреле прошлого года Служба военной разведки и безопасности Нидерландов предотвратила кибератаку ГРУ, нацеленную на ОЗХО в Гааге, заявила на пресс-конференции министр обороны страны Анк Бейлевелд.
В тот же день из страны были высланы четыре россиянина, которые, как считают власти Нидерландов, являются сотрудниками ГРУ.
Постоянное представительство России при ОЗХО не комментирует обвинения минобороны Нидерландов. "Без комментариев", - заявил представитель миссии РИА Новости.


ОТСЮДА

Обратите внимание на номера паспортов.









Корреспондент «Би-би-си» Горден Корера пишет в твиттере, что у россиян в машине нашли компьютер с направленной Wi-Fi, который, как предполагается, использовали для получения доступа к сетям ОЗХО.
У одного из россиян нашли чек из такси, который подтверждает, что он ехал от штаб-квартиры ГРУ в аэропорт Шереметьево.


ОТСЮДА



«Это необычный момент, когда мы должны раскрывать детали секретных операций. ГРУ развернул хакерское оборудование в непосредственной близости от сети WIFI лаборатории», — сообщили в ведомстве....
Кроме того, один из компьютеров, которыми хакеры пользовались при атаке на лабораторию, был замечен во время другой кибератаки — при нападении на сервера WADA в 2016 году. Тогда ноутбук был зарегистрирован в сети отелей, где проводился конгресс WADA.


ОТСЮДА

У одного из подозреваемых был изъят ноутбук, который, по словам Бейлевелд, использовался в Малайзии, чтобы получить несанкционированный доступ к файлам о катастрофе рейса MH-17 в Донбассе.

ОТСЮДА
avmalgin

Легендарная российская разведка

На сайте Минюста США можно найти подробности о том, как работала группа российских разведчиков, разоблаченная в 2010 году (помните Анну Васильевну Чапмен?).

Вот кое-что о том, как работают российские разведчики-нелегалы:

при обыске ФБР нашло бумажку, где было написано "alt, control, e" и записан пароль от ноутбука открытым текстом;

средством сообщения у второй группы шпионов был коротковолновый радиопередатчик, а "радистку Кэт" звали Вики Пелеас;

"канадская гражданка" хранила в сейфе юношеские фотографии, снятые на изготовленной в Казани пленке ТАСМА;

деньги передавались наличными в парках, впрочем, сотрудники российского посольства не гнушались и старым методом: brush-pass (передача при касании) на вокзале Нью-Йорка;

все пароли были одинаковые: "Извините, не встречались ли мы в Бангкоке в прошлом апреле?" Отзыв: "Не знаю насчет апреля, но я был в Таиланде в том году в марте". При другой встрече: "Извините, не виделись ли мы на Мальте в 1999?" (дело происходит в 2010 году!), отзыв: "Да, я был в ЛаВалетте, но в 2000-м".

шпионы узнавали агента по журналу "Тайм" в руках. Знак провала - журнал в левой руке.


ОТСЮДА
avmalgin

Полоса неудач для путинских кибервойск



Москва. 4 октября. INTERFAX.RU - Минюст США предъявил обвинения семи сотрудником ГРУ, сообщил в четверг помощник генерального прокурора США Джон Демерс.

"Мы объявляем о предъявлении обвинения семи российским военнослужащим, в нарушении нескольких американских уголовных законов для проведения вредоносной кибердеятельности против США и их созников", - заявил Демерс на брифинге.

Фамилии обвиняемых пока не сообщили.

Минюст, в частности, возложил на российские спецслужбы ответственность за кибератаки на ВАДА, ФИФА, Спортивный арбитражный суд и USADA (Антидопинговое агентство США).

"Наша цель в этом случае такая же, как и во всех других случаях, когда мы предъявляем обвинения. Мы добиваемся ареста тех, кто нарушил закон", - сказал прокурор округа Пенсильвания Скотт Брэди. "Мы хотим, чтобы они предстали перед судом. И мы хотим посадить их в тюрьму", - заявил Брэди.

При этом представитель ФБР Эрик Вилин отметил, что арест граждан РФ сейчас невозможен, поскольку они находятся в России.

"Тем не менее, люди путешествуют", - добавил он.


ОТСЮДА

Министерство юстиции США разъяснило обвинения в адрес семерых «сотрудников ГРУ» и ряда их московских коллег.

Отмечается, что россиян подозревают в попытках атак на спортивные организации, химлаборатории и ядерную компанию Westinghouse в США.

«Сегодняшние обвинения касаются тех же сотрудников разведки России, которые были задержаны в Гааге, а также их коллег в Москве, они участвовали в сговоре с целью проведения хакерских атак на частные лица и организации в США, Канаде и Европе с целью получения информации или доступа к ней для последующего использования в интересах российского правительства», — заявили в ведомстве.

В частности, речь идет о сговоре с целью получения личных данных о состоянии здоровья спортсменов и других лиц у антидопинговых организаций и спортивных федераций различных стран.

Тем временем ФБР США назвало имена подозреваемых в кибератаках «сотрудников ГРУ». Это Дмитрий Бадин, Артем Малышев, Алексей Минин, Алексей Моренец, Евгений Серебряков, Олег Сотников и Иван Ермаков.

Ранее Голландия заявила о предотвращении кибероперации ГРУ в отношении Организации по запрещению химического оружия (ОЗХО) и высылке четырех российских разведчиков. Кибератака, как уточнялось, была сорвана при посредничестве Великобритании.


ОТСЮДА
avmalgin

Что они ни делают, не идут дела

На адрес войсковой части №26165 (подразделение ГРУ, связанное с хакерскими атаками) зарегистрированы автомобили 305 сотрудников, среди которых и выявленный европейскими спецслужбами ГРУшник Алексей Моренец. Как удалось выяснить Bellingcat и The Insider, в относительно легкодоступной базе ГИБДД эти сотрудники указаны со всеми паспортными данными и мобильными телефонами, многие — с указанием этой войсковой части как места работы.

По сути это означает, что любой человек с доступом к базе ГИБДД (а это одна из самых доступных баз данных в России) может получить имена, паспортные данные и мобильные телефоны нескольких сотен сотрудников ГРУ. Причем не простых сотрудников, а служащих именно той самой войсковой части, которую обвиняли в самых скандальных хакерских атаках последних лет.

Напомним, APT 28 (Fancy Bear / Pawn Storm) — одна из самых известных кремлевских хакерских групп, активная по крайней мере с 2007 года. Как удалось установить The Insider еще в мае 2017 года, в Fancy Bear работают действующие сотрудники ГРУ из войсковой части №26165. А в июле 2018 года Минюст США опубликовал официальное обвинение в адрес 12 сотрудников ГРУ в связи со взломом серверов Демократической партии США. Обвиненные сотрудники служили в войсковых частях №26165 и №74455. Среди других целей этой группировки хакеров из ГРУ были Белый дом (и ряд других целей в США), МИД Чехии, Польши, Германии, Италии, Латвии, Эстонии, Украины, Норвегии, Нидерландов и других стран, Минобороны Дании, Италии и Германии, Бундестаг, НАТО, ОБСЕ, МОК, WADA, JIT, ряд редакций иностранных СМИ (в том числе TV5Monde и Аль-Джазира). Эта же группа хакеров атаковала десятки российских журналистов (в том числе и сотрудников The Insider), оппозиционеров и членов НКО, что независимо друг от друга подтвердили четыре компании в области информационной безопасности.

Ранее сегодня, 4 октября, Нидерланды рассказали о четверых высланных в апреле сотрудниках ГРУ. По версии голландских властей, хакеры Евгений Серебряков и Алексей Моренец, а также оперативники Олег Сотников и Алексей Минин планировали атаковать ОЗХО (Организацию по запрещению химического оружия). Евгений Серебряков, предположительно, также участвовал в кибератаке на полицию и прокуратуру в Малайзии. Позднее Минюст США предъявил обвинения семерым сотрудникам ГРУ — четверым из доклада Нидерландов, а также еще троим, участвовавшим во вмешательстве в выборы президента США.

Отметим также, что другой выявленный западными спецслужбами ГРУшник Алексей Минин указывал в качестве своего адреса улицу Народного Ополчения, 50. Это Военная академия Министерства обороны (она же в/ч 22177), также известная как «Консерватория ГРУ».


ОТСЮДА
avmalgin

МИД РФ уполномочен заявить

Мы неоднократно указывали нидерландской стороне, в том числе и по дипломатическим каналам, что развязанная в стране антироссийская кампания шпиономании, сопровождающаяся целенаправленными «утечками» в СМИ о якобы совершенных кибератаках, наносит серьезный ущерб двусторонним отношениям... Очевидно, что нынешний информационный вброс – еще один из этапов формирования «нужного» политического фона... Симптоматично, что на фоне усиленно раздуваемой в последние несколько лет на Западе паранойи относительно «всесильных русских кибершпионов», которые при этом, по логике западных политиков, живут в «отсталой России», любой гражданин нашей страны с мобильным устройством воспринимается как шпион.
Что касается упоминания катастрофы рейса МН17, то оно в данном контексте отнюдь не случайно. Видимо, нидерландской стороне решительно нечего ответить на факты о национальной принадлежности ракеты, сбившей малазийский лайнер, и другие доводы по этому трагическому инциденту, озвученные Минобороны России.
Обратили внимание и на то, что на пресс-конференции министерства обороны Нидерландов присутствовал представитель Великобритании, прочно удерживающей «лидерство» по числу абсурдных антироссийских выпадов... С учетом всех этих факторов приходим к выводу об очередной срежиссированной пропагандистской акции в отношении нашей страны.


ОТСЮДА
avmalgin

Хакеры, интересующиеся спортом



Минюст США предъявил обвинения семи российским военнослужащим ГРУ во вредоносной кибердеятельности против США и их союзников. На них, в частности, возложена ответственность за атаки на американские и международные антидопинговые агентства и спортивные федерации.

По данным "Интерфакса", соответствующее заявление в четверг сделал помощник генерального прокурора США Джон Демерс.

В Минюсте США утверждают, что часть полученных данных сотрудники ГРУ публиковали от лица хакерской группы Fancy Bear. В частности, хакеры стремились получить закрытые данные о здоровье профессиональных спортсменов.

"Эти люди обвиняются в попытке взломать компьютеры и сети по всему миру. Жертвы этих незаконных действий - антидопинговые агентства и организации в США и за их пределами, такие как Всемирное антидопинговое агентство, Антидопинговое агентство США, Спортивный арбитражный суд, Международная ассоциация легкоатлетических федераций, Международная федерация футбола и еще 34 другие спортивные организации", - сообщил на пресс-конференции Минюста США прокурор Скотт Брэйди.

Генеральный секретарь Спортивного арбитражного суда (CAS) в четверг подтвердил, что анонимные хакеры атаковали сайт суда 11-12 августа 2016 года во время летней Олимпиады в Рио, но сработала защита.

"Хорошо, что хакеров наконец идентифицировали", - сказал Риб "Интерфаксу".

Согласно собранной информации, все люди, которых обвиняют в совершении кибератак, являются гражданами России: Алексей Моренец, Евгений Серебряков, Иван Ермаков, Артем Малышев, Дмитрий Бадин, которые были закреплены за подразделением 26165, а также другие сотрудники ГРУ - Олег Сотников и Алексей Минин.

Четверо из них фигурировали в заявлении минобороны Нидерландов, которые обвинили россиян в попытке кибератаки на ОЗХО.

"Наша цель в этом случае такая же, как и во всех других случаях, когда мы предъявляем обвинения. Мы добиваемся ареста тех, кто нарушил закон. Мы хотим, чтобы они предстали перед судом. И мы хотим посадить их в тюрьму", - заявил Брэди.

При этом представитель ФБР Эрик Вилин отметил, что арест указанных граждан сейчас невозможен, поскольку они находятся в России.

Ранее в четверг глава МИД Великобритании впервые прямо обвинил ГРУ в организации кибератак по всему миру.

В распространенном в четверг заявлении Минюста США также говорится, что сотрудники ФБР США в рамках расследования дела о хакерских атаках против антидопинговых агентств изъяли два домена хакерской группировки Fancy Bear.

Таким образом, доступ перекрыт к сайтам с адресами fancybear.net и fancybear.org. В заявлении отмечается, что эти меры были приняты в соответствии с распоряжением суда Западного округа Пенсильвании от 3 октября 2018 года.

Хакерская группировка Fancy Bear действует с 2004 года. Ее обвиняли в причастности к многочисленным атакам на правительственные и спортивные организации по всему миру. В 2016 году группировка обнародовала списки американских спортсменов с положительными допинг-пробами. Это произошло после того, РФ обвинили в создании государственной допинговой системы.


ОТСЮДА

Министерство юстиции США предъявило обвинения семи россиянам, которые, по информации ведомства, являются сотрудниками Главного разведывательного управления (ГРУ, ныне Главное управление Генштаба) Минобороны России. Об этом на пресс-конференции сообщил помощник генпрокурора США Джон Демерс. Трансляция ведется на сайте Минюста США.

Имена четверых из обвиняемых уже ранее были озвучены министром обороны Нидерландов на пресс-конференции. Это Алексей Сергеевич Моренец, Евгений Михайлович Серебряков, ​Олег Михайлович Сотников и Алексей Валерьевич Минин. Их назвали сотрудниками ГРУ, которые попытались взломать сети Организации по запрещению химического оружия. Еще трое обвиняемых фигурировали в списке 12 хакеров ГРУ, которых спецпрокурор США Роберт Мюллер обвинил во взломе серверов Демократической партии США. В отличие от четырех россиян, которых выдворили из Нидерландов, последние трое работали из Москвы, заявили в Минюсте США. Это Дмитрий Сергеевич Бадин, Иван Сергеевич Ермаков и Артем Андреевич Малышев. Все они служат в войсковой части № 26165, заявили в Минюсте.

Ведомство обвиняет семерых россиян в хакерстве, краже частной и секретной информации, публикации информации для использования ее против недоброжелателей России и изменения общественного мнения в пользу России, кратко перечислил Демерс.

Затем Демерс дал слово прокурору США по Западному округу Пенсильвании Скотту Брейди, который рассказал, что целью российских хакеров были в том числе атлеты и антидопинговые агентства. Жертвами стали примерно 250 спортсменов из 30 стран, WADA, Спортивный арбитражный суд, ФИФА, Антидопинговое агентство США, Канадский центр по этике в спорте, Международная ассоциация легкоатлетических федераций. Он посчитал, что масштабная хакерская операция стала ответом на отстранение российских спортсменов от Олимпиады из-за допингового скандала. «Другими словами, Россия сжульничала, их поймали, им запретили участвовать в Олимпиаде, они были взбешены и отомстили. Из мести они нарушили закон, поэтому они преступники», — сказал Брейди...

Брейди уточнил, что пятерым россиянам предъявили обвинения в краже личных данных (identity theft), они получили пароли, которые использовали реальные люди, чем воспользовались в дальнейшем. Еще одному фигуранту предъявили обвинения в электронном мошенничестве по четырем пунктам. Всех семерых также обвиняют в отмывании средств — они незаконным путем приобретали программное обеспечение для взлома.

«В ситуациях, когда офицеры ГРУ не могли дистанционно взломать системы, они приезжали (в страны, где расположена их цель. — РБК) , используя российские паспорта, чтобы совершить хакерские операции», — объяснил помощник директора департамента ФБР по кибероперациям Эрик Веллинг приезд четырех из обвиняемых россиян в Нидерланды. Веллинг добавил, что российские хакеры публиковали украденную информацию, скрываясь под псевдонимом Fancy Bear.


ОТСЮДА